Solidarna Polska w sprawie sprawozdania z działalności generalnego inspektora ochrony danych osobowych (sprawozdawca Beata Kempa).

W imieniu Klubu Parlamentarnego Solidarna Polska mam zaszczyt przedstawić opinię, stanowisko klubu w sprawie sprawozdania z działalności generalnego inspektora ochrony danych osobowych za rok 2009 (druk nr 63) i za rok 2010 (druk nr 64). Może powiem tutaj o kwestii, która nie została poruszona w poprzednich przemówieniach, wystąpieniach moich przedmówców. Mianowicie chodzi o kwestię, którą w swoim sprawozdaniu przedstawił też GIODO. Jest to kwestia budżetu generalnego inspektora ochrony danych osobowych. Ten budżet był na poziomie 13 842 tys. w 2010 r. i niewiele mniej wynosił w 2009 r., czyli w zasadzie stanowił on, można powiedzieć, biorąc pod uwagę inflację, constans. Ale patrząc na zawartość tego bardzo obszernego i, trzeba powiedzieć, bardzo merytorycznego sprawozdania, jednego chyba z najlepszych sprawozdań, jakie przyszło mi tutaj czytać, rozpatrywać w polskim parlamencie od sześciu lat, myślę, panie ministrze, że trzeba by było w związku z materią, nad którą procedujemy, zastanowić się jednak na tym, choć może to nie będzie popularne w dobie kryzysu, żeby śmielej proponować w Wysokiej Izbie, i tu się zgodzę z panią poseł Szmajdzińską w całej rozciągłości, rozwiązania oczywiście racjonalne, ale idące w kierunku wzmocnienia instytucji generalnego inspektora ochrony danych osobowych. Już z tej informacji wynika, że tych spraw, problemów jest bardzo dużo, a i wyniki przeprowadzonych kontroli, spadająca liczba zawiadomień, ale rosnąca liczba problemów, z którymi zwracają się, jak tu było już wcześniej powiedziane, różne podmioty do generalnego inspektora ochrony danych osobowych, pokazują, że materia jest traktowana bardzo poważnie i wymaga jednak zdecydowanie wzmocnienia instytucjonalnego w tym zakresie. I tu namawiałabym pana ministra bezwzględnie do odwagi.



Zanim przejdę do kilku podstawowych kwestii, pozwólcie państwo, że dla porządku przytoczę jednak z tej mównicy kilka rzeczy wynikających z tego sprawozdania w celach chociażby edukacyjnych. Bo, panie pośle Biedroń – pozwoli pan, że odniosę się – gdybyśmy tutaj dyskutowali, nie wiem, o lotach na Księżyc, to też byłaby to podstawa do tego, żebyście państwo zaatakowali Kościół katolicki i księży katolickich. Ja panu powiem z tego miejsca, że gdyby wszystkie instytucje państwa odpowiadające za ochronę danych albo ochronę tajemnicy państwowej przestrzegały obowiązku tej ochrony tak, jak księża katoliccy, to pewnie byśmy dzisiaj o żadnej informacji generalnego inspektora nie mówili, bo takie urzędy nie byłyby potrzebne. A więc ja bym radziła ostrożność; więcej merytoryki, panie pośle Biedroń. Ale, rozumiem, pierwsze kroki, pierwsze koty za płoty. Zatem w ramach tej edukacji, panie pośle, trzeba powiedzieć, że rzeczywiście nad przestrzeganiem prawa obywateli do ochrony danych osobowych czuwa generalny inspektor ochrony danych osobowych i prowadzi postępowania w sprawach uregulowanych w ustawie o ochronie danych osobowych, według zasad określonych w przepisach Kodeksu postępowania administracyjnego, a więc posługuje się procedurą administracyjną, o ile oczywiście przepisy ustawy o ochronie danych nie stanowią inaczej. W szczególności generalny inspektor ochrony danych osobowych kontroluje zgodność przetwarzania danych z przepisami o ochronie danych, wydaje decyzje administracyjne – rzeczywiście tych decyzji było wydawanych bardzo dużo na przestrzeni tych dwóch lat, one były dość szeroko w tym sprawozdaniu i merytorycznie omówione – rozpatruje skargi w sprawach z zakresu wykonywania przepisów o ochronie danych osobowych, prowadzi ogólnokrajowy jawny rejestr zbiorów danych oraz udziela informacji o zarejestrowanych zbiorach, opiniuje projekty ustaw i rozporządzeń dotyczących ochrony danych osobowych.

I rzeczywiście pełne uznanie w tej materii dla działalności generalnego inspektora, bo jest często naprawdę merytorycznie, nie politycznie, ale merytorycznie, krytyczny co do pewnych rozwiązań, na przykład jeśli chodzi o system informacji oświatowej, o czym jeszcze powiem. Ustosunkował się wówczas do projektu, który jest niezwykle szkodliwy. Dalej, GIODO inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, co z punktu widzenia rozwoju techniki i cywilizacji jest niezwykle ważne, trzeba to podkreślić. Uczestnictwo w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych jest rzeczywiście wydatne. W 2009 r.

GIODO przeprowadził łącznie około 220 kontroli, w tym 11 kontroli w wybranych urzędach pracy. To jest dość ciekawa lektura. Kontrolą objęto zabezpieczenie przez urzędy pracy danych osobowych interesantów, a także sposób przetwarzania danych osób zgłaszających się w celu załatwienia sprawy w urzędzie za pośrednictwem Internetu. Ocena wypadła pozytywnie. W tym samym okresie sprawozdawczym w związku z obecnością Polski w strefie Schengen przeprowadzono 7 kontroli podmiotów uprawnionych do bezpośredniego dostępu do Krajowego Systemu Informatycznego.

Kontrolami tego rodzaju zostały objęte sądy. Generalny inspektor ochrony danych osobowych zauważył, że jest w tym zakresie sporo uchybień. W związku z tym zwrócił się – i słusznie – do ministra sprawiedliwości z żądaniem podjęcia działań mających na celu usunięcie tych uchybień. Nadto przeprowadzono 19 kontroli u komorników sądowych. W tym wypadku sytuacja, jeśli chodzi o ochronę, jak dobrze zrozumiałam, mówię o 2009 r., nie wygląda najlepiej i rzeczywiście trzeba te kontrole ponawiać.

W okresie sprawozdawczym – mówię o 2009 r. – przeprowadzano również 26 kontroli u przedsiębiorców prowadzących portale internetowe. Wśród licznych uchybień wskazano chociażby to, że wiarygodność wprowadzanych danych i ich weryfikacja stoją pod bardzo dużym znakiem zapytania. W tym zakresie GIODO wydał decyzje nakazujące usunięcie uchybień w procesie przetwarzania danych osobowych. To jest niezwykle ważne.

Myślę, że jest to materia, która generalnie bardzo się rozwija i kontrole powinny być jak najbardziej wzmożone. Stąd mówiłam o potrzebie wzmocnienia instytucjonalnego. Nadto w 2009 r. przeprowadzono 7 kontroli u dostawców usług telekomunikacyjnych, 35 kontroli u pracodawców, gdzie objęto kontrolą dane osobowe pracowników i kandydatów do pracy. Tylko w 6 wypadkach nie stwierdzono uchybień, ale w pozostałym zakresie niestety najczęstszym uchybieniem było naruszenie art. 221 § 1 Kodeksu pracy, ponieważ zakres przetwarzanych danych wykraczał poza katalog danych wskazany w powołanym przepisie. Skontrolowano też biura obrotu nieruchomościami. Wyniki tej kontroli są dość ciekawe. Przeprowadzono 16 kontroli. Chodziło o ochronę danych osobowych klientów.

W 8 przypadkach, czyli prawie połowie, nie stwierdzono uchybień, a w pozostałych przypadkach wykazane zostały problemy z niezastosowaniem odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych osobowych. Skontrolowano 11 podmiotów zajmujących się transportem miejskim. Wnioski z tej kontroli są bardzo ciekawe. Chodzi o kryteria przetwarzania danych osobowych w związku z wydawaniem i obsługą tzw. spersonalizowanych kart miejskich, czyli nośników elektronicznych biletów długookresowych.

Kwestionowano kodowany PESEL użytkowników czy też przetwarzanie wizerunku osób, które złożyły wniosek o wydanie spersonalizowanej karty miejskiej. Przeprowadzono też 39 innych kontroli, a więc ta działalność jest szeroka. W 2009 r. GIODO wydał 1349 decyzji administracyjnych i skierował 27 zawiadomień o popełnieniu przestępstwa. W obu sprawozdaniach na uwagę i szczególne uznanie zasługuje fakt stosownego doradztwa.

Szeroka jest działalność generalnego inspektora ochrony danych osobowych w zakresie interpretacji czy pomocy w interpretowaniu przepisów prawa, które są bardzo trudne w tej materii, a przekroczenie tych przepisów czy uchybienie tym przepisom jest dotkliwe. Ta działalność zasługuje na bardzo duże uznanie. W 2010 r. z kolei – muszę skracać, bo czasu mamy mało – GIODO przeprowadził 196 kontroli, w tym 10 w urzędach kontroli skarbowych. Stwierdzono liczne uchybienia i nieprawidłowości dotyczące niedostosowania systemów informatycznych wykorzystywanych do przetwarzania danych osobowych.

GIODO przeprowadził 18 kontroli w bankach i instytucjach finansowych i 31 kontroli w oświacie i szkolnictwie wyższym. Na uwagę zasługuje kontrola przeprowadzona w sektorze służby zdrowia, gdzie prowadzony jest Krajowy Rejestr Nowotworów. To też ciekawa informacja. Drogą elektroniczną przesyłane są dane praktycznie z całego kraju o zachorowaniach na nowotwory złośliwe na terenie Polski. Wskazano na sporą potrzebę uregulowania sfery gromadzenia danych osobowych, tak najogólniej.

W okresie sprawozdawczym – mówię o 2010 r. – przeprowadzono 12 kontroli w towarzystwach ubezpieczeń społecznych, 15 u dostawców usług telekomunikacyjnych.

W trakcie omawiania sprawozdań z działalności GIODO sporo czasu poświęcono często zgłaszanym problemom wykorzystywania danych biometrycznych. O tym była dzisiaj mowa, bardzo szeroko omówiliśmy to też na posiedzeniu komisji. Myślę, że sprawa jest rozwojowa. Potrzebne będą pewnie inicjatywy legislacyjne w tej materii, aby donormować tę kwestię.

W 2010 r. przeprowadzono 715 kontroli systemów informatycznych wykorzystywanych do przetwarzania danych osobowych. To jest chyba najwyższa liczba kontroli w tym sektorze. W 2010 r. GIODO wydał 1412 decyzji i skierował 23 zawiadomienia o popełnieniu przestępstwa.

Zatem, pani marszałek, Wysoka Izbo, w imieniu Klubu Parlamentarnego Solidarna Polska uważamy, że należy pozytywnie zaopiniować i przychylić się do obu informacji generalnego inspektora danych osobowych, do sprawozdań za te lata. Rzeczywiście było ważne – i to jest wniosek do Prezydium – aby sprawozdanie za 2011 r. omówić jak najszybciej, jeszcze w tym roku, szczególnie pod jednym kątem. Myślę, że warto się nad tym pochylić w Komisji Sprawiedliwości i Praw Człowieka. Pragnę też podziękować za to, że tak inicjująco, przede wszystkim jeśli chodzi o dużą akcję europejską, o której pan minister był uprzejmy w tym tygodniu mówić, dotyczącą w szerokim zakresie zbierania i przetwarzania danych oraz odpowiedzialności w tym zakresie, konsultowano, inicjowano, bo materia jest niezwykle ważna.

Pokusiłabym się o rozbudowanie tej instytucji o komórkę, która pomagałaby w zwalczaniu przestępczości w cyberprzestrzeni, ponieważ wyobrażam sobie, że generalny inspektor bardzo wzmocniłby, jeśli chodzi o wiedzę merytoryczną, organy ścigania w tym zakresie.